gnupg elGamal Keys compromised

[abi]

http://lists.gnupg.org/pipermail/gnupg- ... 00276.html

Hier ein kurzer awk um zu prüfen ob euer oder keys in eurem
keyring betroffen sind:

gpg --list-keys --with-colon | awk -F: '{if($4 == 20) print $0}'

Für alles weitere siehe die E-Mail, dort steht alles drin
Viel Glück

[Hackmeck]

Zum Glück benutzt fast niemand ElGamal-Schlüssel (man muss zur Generierung u.a. manuell gnupg im Expertenmodus starten) und nur die sind betroffen:
http://www.heise.de/newsticker/data/pab-27.11.03-000/

[zyta2k]

Der Debian Keyring hat 31 Keys rausgespuckt.

Mag aber nicht alle 31 Keys aus dem Keyring nehmen.

Seh ich das richtig, dass ich nur von Leuten die die obigen 31 keys haben "compromitiert" werden könnte, in dem ich ein von ihnen verschlüsseltes File öffne ?

NIchtganzversteh

[tylerD]

Das Problem ist glaub ich, welche Vertrauensstellung solch ein key bei dir hat. Sobald er auch andere Keys verifizieren darf ist dein ganzes System hinfällig.

cu

[123456]

Der Debian Keyring hat 31 Keys rausgespuckt.

Bei mir 32 ?!
,-----
$ gpg --show-keyring debian-keyring.gpg |grep "^.ub ....G/" |wc -l
,-----

Mag aber nicht alle 31 Keys aus dem Keyring nehmen.

Eigentlich sollten die Urheber ihre Keys revoken. Dann kannst Du sie auch drin lassen.

Seh ich das richtig, dass ich nur von Leuten die die obigen 31 keys haben "compromitiert" werden könnte, in dem ich ein von ihnen verschlüsseltes File öffne?

Ja.

[tylerD]

Seh ich das richtig, dass ich nur von Leuten die die obigen 31 keys haben "compromitiert" werden könnte, in dem ich ein von ihnen verschlüsseltes File öffne?

Ja.

Sicher? Welche Vertrauensstellung haben die keys in dem keyring den? Dürfen die auch andere Keys signieren? Wenn ja ist die Gefahr doch eigentlich höher?

cu